Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Proyecto Final Redes y Seguridad IACC

    Cargado por

    Corazon de Piedra
    514 vistas8 páginas
    Proyecto Final Redes y Seguridad IACC

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Proyecto Final Redes y Seguridad IACC

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    514 vistas8 páginas

    Proyecto Final Redes y Seguridad IACC

    Cargado por

    Corazon de Piedra
    Proyecto Final Redes y Seguridad IACC

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Proyecto Final

    Jorge Olgun Leiva

    Fundamentos de Redes y Seguridad

    Instituto IACC

    11/06/2017
    Desarrollo

    1) Usted debe elaborar un inventario con todos los componentes que debiera tener la red.
    Este listado ser utilizado para ir chequeando si estn dentro del frigorfico. La persona
    encargada de este proceso no es un experto por lo que su informe debe traer una
    descripcin de cada uno de los componentes.

    Inventario

    a) 01 Router principal.

    Dispositivo que instala proveedor de internet o enlace.

    b) 01 Firewall.
    Dispositivo que permitir implementar seguridad a travs de este cortafuego. Permitir
    restringir los accesos desde afuera como salidas no autorizadas.
    c) 01 Switch principal.
    Este dispositivo permite la transmisin de datos desde y hacia las 5 bodegas,
    interconectando los switch de cada bodega con servidor y unidades de respaldo.
    d) 05 Switch de bodega.
    Estos dispositivos sern los encargados de enlazar el switch principal con equipos
    cableados y Access Point de cada bodega.
    e) 05 Access Point.
    Este dispositivo realiza la conexin desde el switch a cada dispositivo inalmbrico de cada
    bodega, incluye lectores de barra y otros equipos como notebook o celulares.
    f) 01 Servidor principal.
    Es donde se realizar todo el proceso lgico que incluye esta empresa. Es donde estarn
    las aplicaciones o ERP que se use.
    g) 01 Servidor de almacenamiento.
    En este equipo estar dispuesta la base de datos de la empresa (clientes, insumos,
    productos, personal, etc.). Adems de toda la informacin que maneje la empresa
    (documentos, imgenes, etc.).
    h) 05 PC 01 PC
    Los que sern usados para ingreso de informacin de movimiento de cada bodega.
    i) 05 Lectores de Barra inalmbricos.
    Estos dispositivos son los que se usarn para el ingreso y egreso de los productos que se
    mueven en cada bodega.
    j) 01 Rack principal.
    En donde estarn montados todos los equipos de cabecera como Router de proveedor de
    internet. Firewall, Switch principal.
    k) 05 gabinetes con su respectivo parch panel por cada bodega.
    Estos son los encargados de alojar los patch que realizaran la conexin cableada con el
    switch principal. El switch que proveer de seal cableada al equipo y Access Point de cada
    bodega.
    l) 06 UPS 02 UPS
    Con este equipo proveeremos estabilidad elctrica a cada equipo de las 5 bodegas ms
    servidores y equipos del rack principal.
    m) Cable UTP para la conexin de los dispositivos, conectores, bandejas de proteccin, etc.
    n) Accesorios de reemplazo en caso de fallas como pantallas, tarjetas y lectores de barra.

    2) De acuerdo al ejemplo anterior indique qu protocolos de comunicacin deben estar


    habilitados dentro del frigorfico. Justifique su respuesta.
    Uno de los protocolos ms usados y conocido es el TCP/IP, es el usado en este
    caso por sus caractersticas de fiabilidad, rapidez, simpleza, facilidad de configuracin y
    estabilidad, lo que asegura un buen funcionamiento de la red. Todo esto, hace de la
    entrega de forma segura de datos ya que la prdida de paquetes en este protocolo
    prcticamente no existe.

    3) Para el ejemplo anterior elabore dos ejemplos de diagramas de red como propuesta de
    mejoras. En estos diagramas debe tomar en cuenta las topologas, dispositivos y seguridad
    asociada a la red.
    En los dos diagramas se considerarn los equipos fuera del frigorfico por razones
    de seguridad de funcionamiento y proteccin a operadores de equipos. Solo los lectores
    sern considerados dentro de cada bodega refrigerada por razones obvias, ya que es en
    ese lugar donde estn los productos que maneja la empresa, aunque no necesariamente
    deben ser inventariados cuando estn dentro de cada frigorfico sino que al ingresar y salir
    de estas. Topologa Estrella considerada en ambos casos.
    Esquema considerando un PC por bodega.

    Esquema considerando un PC y Access Point para las cinco bodegas.


    4) Genere un manual de buenas prcticas, sealando las caractersticas de seguridad que debe
    tener la red del frigorfico para evitar ser vulnerada.
    Manual de buenas Practicas.
    Para el buen funcionamiento de la red como de los dispositivos en general, se debe
    necesariamente considerar ciertas precauciones como mantenciones, revisiones, instrucciones y
    manejo en general. Iniciando desde fuera hacia dentro.
    - Firewall: Configurado para la restriccin de libre acceso desde fuera y bloqueo a
    accesos no seguros e innecesarios.
    - Switch: Configurado con bloqueo de puertos sin uso y des habilitacin de salidas
    desocupadas. Al igual que los switch de bodega.
    - Antivirus para Servidores y equipos: Instalacin de un buen antivirus para la
    prevencin de contagio de virus u otros tipos de amenaza como gusanos, troyanos u
    otros. El cual debe actualizarse peridicamente.
    - Lectores de Barra: Configuracin idnea para el lenguaje usado por la aplicacin o ERP
    que se use en bodega. Mximo cuidado de golpes o malos usos de esta.
    - Cableado fsico: Mantencin a lo menos dos veces al ao de la red cableada y sus
    componentes.
    - Equipos de comunicacin: Debidamente conectados y protegidos con UPS para
    asegurar la continuidad de funcionamiento.
    - Servidores: Mantencin fsica a lo menos una vez al ao y mantencin lgica 4 veces al
    ao donde se limpiaran temporales u otros archivos innecesarios.
    - Equipos PC: Mantencin fsica y lgica a lo menos 4 veces al ao.
    - Los gabinetes y rack de comunicacin: Debidamente conectados mediante normas y
    refrigerados para evitar recalentamiento de los equipos.
    - Considerar generador elctrico para cortes de energa prolongados.
    - Redundancia: Considerar redundancia en enlace de internet como en algunos equipos
    como lectores de barra, generador elctrico y a lo menos un PC.
    - Limpieza y orden en los sectores donde existe equipo de informtica y
    comunicaciones. Esto evita el difcil acceso para su operatividad, mantencin y en
    algunos casos mal funcionamiento.
    5) Sugiera dos software de monitoreo de red para ser implementado en el frigorfico y
    desarrolle un pequeo manual de acuerdo a los resultados que entregan dichos software.

    Para el monitoreo de la red no solo del frigorfico, sino que de la empresa en general, se sugieren
    las siguientes herramientas.

    a) WhatsUp Gold 2017.


    Aplicacin (herramienta) de monitoreo de red profesional, completa, simple y fcil de
    configurar y usar. Mo nitores tanto la red fsica como lgica, inclusive la configuracin de los
    dispositivos como Router, switch, etc.
    b) PRTG Network Monitor.
    Es otra herramienta muy eficaz para el monitoreo de la red.

    Manual de Procedimientos a respuesta software Monitoreo.

    - Dispositivos fuera de lnea.


    o Servidores: Chequear visualmente la operatividad de dicho servidor si esta en
    las mismas dependencias. Realizar operaciones de pruebas de conectividad si
    este se encuentra de forma remoto. Puede deberse a falla en servidor y este
    se encuentra apagado. Falla en tarjeta de red. Corte de enlace con este
    dispositivo. En todos estos casos se sugiere asegurar la causa de la falla en
    forma visual primero y luego comenzar a detectar esta desde el Servidor hacia
    afuera.
    o Equipos de comunicaciones: Proceder de forma similar al chequeo de fallas
    del servidor.
    - Aplicaciones: Los aplicativos pueden fallar por diversas razones como
    sobrecalentamiento, altas o bajas de potencial, mal conexionado a la red de energa,
    mal configuracin. Es importante antes, determinar y omitir los puntos nombrados
    para seguir analizando la falla del aplicativo ya que puede deberse a mala
    programacin de este como por ejemplo un ERP.
    - Cableado: Chequear lgicamente el sector defectuoso y luego proceder a realizar
    pruebas de conexionado en ese sector para determinar si es el cable o los conectores
    los defectuosos.
    - Temperatura: Tener en cuenta que los dispositivos fallan si estos trabajan a
    temperaturas muy elevadas. Por lo que se sugiere tener en cuenta la medicin de la
    temperatura en lugares donde exista equipamiento informtico y que esta no exceda
    los 25 grados permanentes y constantes, se sugiere 20 grados.
    - Mantenciones: Considerar mantenciones al equipamiento ya que estos darn error
    arrojado por la aplicacin de monitoreo al sobrecalentarse al mal funcionamiento de
    los respectivos cooler de enfriamiento de los equipos.

    En resumen, las herramientas de monitoreo darn alarmas que no necesariamente


    signifiquen un motivo concreto, estos solo dirn donde existe el problema y el equipo afectado,
    por lo que se debe seguir protocolos de procedimientos como los mencionados que son bsicos,
    para poder detectar la falla exacta que afecta la red o el dispositivo alarmado.
    Bibliografa

    Material entregado.

    Trabajos anteriores.

    Conocimientos propios.

    También podría gustarte